美國網絡安全公司CrowdStrike周二表示,一個疑似與中國有關聯的黑客組織潛入世界各地的移動電話網絡,並使用專門工具從電信運營商那裡獲取通話記錄和短信。另外,美國財政部周二強調,美國與其盟國合作打擊網絡攻擊的重要性。
路透社援引CrowdStrike表示,這個被稱為“LightBasin”的組織至少從2016年就開始行動,但最近被發現使用了迄今為止發現的最複雜的工具之一。
電信公司長期以來一直是各國攻擊的首要目標,目前已發現從中國、俄羅斯、伊朗等國發出的攻擊或攻擊企圖。美國也尋求訪問通話記錄,這些記錄顯示了哪些號碼相互通話、通話頻率和通話時長。
CrowdStrike高級副總裁梅爾斯Adam Meyers表示,他的公司通過對多個國家和地區發生的事件做出回應收集到上述信息,但他拒絕透露具體哪些國家地區。該公司周二發布了技術細節,好讓其他公司也檢查類似的攻擊。
梅爾斯說,這些程序可以不引人注意地檢索特定數據。他向路透社表示,“我從未見過這種程度的專用工具。”
他並稱,他的團隊並沒有指責中國政府指揮了黑客組織的攻擊,但他表示,這些攻擊與中國有關聯,包括依賴漢語拼音語音版本的密碼學,以及與中國政府先前的攻擊類似的技術。
美國國土安全部(DHS)網絡安全和基礎設施安全局(CISA)則表示,他們已經收到CrowdStrike的報告內容,強調會持續與美國電信商合作,防止黑客攻擊。
另據法新社消息,美國對加密貨幣行業在打擊勒索軟件攻擊中所扮演的角色發出警示後,美國財政部副財長阿德耶莫周二強調,美國與其盟國合作打擊網絡攻擊的重要性。
原文出處 rfi